CVE-2025-49706

Alapadatok

Súlyosság: Közepes

CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:N

CVSS base score: 6.3

Kihasználhatóság:

  • Hálózatról kihasználható
  • Alacsony komplexitás
  • Alacsony jogosultság szükséges
  • Felhasználói interakció szükséges

Következmények

Loss of integrity (Sértetlenség elvesztése)

Publikálás dátuma: 2025.07.21.

Érintett rendszerek: Microsoft Microsoft SharePoint Server 2016 SharePoint Enterprise Server 2016 SharePoint Server 2019 SharePoint Server Subscription

Leírás

Adott identitás igénylés esetén, a program nem vagy nem megfelelően igazolja vissza az igény valódiságát.

Leírás forrása: CWE-287

Leírás utolsó módosítása: 2025.04.03.

Hivatkozások

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49706